크롬 브라우저 가짜 오류 메시지 잘못 클릭하면 악성 소프트웨어 감염

저는 주로 크롬 웹 브라우저를 이용을 하고 있습니다. 가끔 구글링을 하면서 이것저것 찾다가 보면 정말 크롬 웹 브라우저에서 발생한것 같은 오류 메시지가 나올때가 있는데요. 자칫, 이 오류 메시지를 잘못 클릭을 하면 악성 소프트웨어에 감염이 될수 있다고 합니다. 이번 포스팅에서는 최근에 발생한 Google Chrome의 새로운 보안 위협에 대해 알아보겠습니다.

2024년 들어 Google Chrome이 여러 번의 제로 데이 익스플로잇 공격을 받은 적이 있는데요, 최근에는 더욱 교묘한 방법으로 사용자들을 속이는 공격이 발견되었습니다. 앞에서 설명 드린 그 방법인데요. 조금더 자세히 알아 보겠습니다. 

어떤 공격인가요?

보안 회사 ProofPoint에 따르면, 최근에 발견된 이 공격은 가짜 오류 메시지를 이용하여 Chrome 사용자들에게 악성 소프트웨어를 설치하도록 유도 한다고 합니다. 이 가짜 오류 메시지는 Chrome뿐만 아니라 Word와 OneDrive 오류 메시지로도 나타날 수 있다고 하네요. 굉장히 고묘하게 정말 해당 프로그램이 뛰운 오류 같이 뜨는거 같습니다. 

어떤 위협이 있는가요?

이번 공격은 ClickFix와 ClearFake 같은 기존의 악성 공격을 수행하는 여러 위협 행위자들에 의해 사용되고 있으며, 잘 알려진 위협 행위자인 TA571도 관련된 것으로 추정 된다고 하네요. 이들은 웹사이트 오버레이를 통해 방문자들에게 가짜 브라우저 업데이트를 설치하게 유도하는 방식으로 작동합니다.

이 새로운 위협은 화면에 팝업 창을 띄워 사용자가 브라우저 문제를 해결하도록 유도합니다. 앞에 이미지에서 보시는 것처럼 how to fix 같은 버튼이 있고, Copy the code 라는 것도 보이네요. 사용자에게 “복사” 버튼을 클릭하고 Windows Powershell 애플리케이션에 “수정” 명령을 붙여넣어 실행하도록 안내합니다. 여기서 문제는, 이렇게 하면 해당 명령이 컴퓨터에 완전한 접근 권한을 얻게 되어 악성 소프트웨어를 마음대로 설치할 수 있다는 점입니다.

구체적인 작동 방식

ProofPoint는 이 명령이 컴퓨터가 감염 가능한 대상인지 확인한 후, 여러 종류의 악성 소프트웨어를 설치한다고 밝혔습니다. 이 중 하나는 정보 탈취 프로그램으로, 사용자의 개인 정보를 수집하여 악용할 수 있습니다. 자칫 잘못하면 내 개인 정보들을 모두 빼앗길수 있다는 얘기죠. 

이 악성 소프트웨어는 이메일을 통해 전파되며, HTML 첨부 파일을 통해 감염이 시작됩니다. 이 HTML 첨부 파일은 Word Online 확장 프로그램을 가장하고 있으며, 이를 열면 Chrome 오류와 동일한 단계를 수행하도록 요청하는 오류 메시지가 나타납니다.

예방 방법

정상적인 Chrome이나 Microsoft Word 메시지는 절대 사용자가 Windows Powershell에 명령어를 붙여넣도록 요청하지 않습니다. 만약 이미 감염되었을까 걱정된다면, 즉시 안티바이러스나 악성 소프트웨어 스캔을 실행해 보세요.

Chrome 사용자 여러분, 항상 주의하시고 안전한 인터넷 사용하시기 바랍니다. 

읽어주셔서 감사합니다. 더 안전한 인터넷 생활을 위해, 다음에도 유익한 정보를 가지고 돌아오겠습니다.